報告數據 - 資安趨勢部落格

趨勢科技 2020 上半年攔截了 880 萬次新冠肺炎 (COVID-19) 相關威脅整體共攔截 278 億次威脅

2020 年 08 月 31 日2020 年 09 月 01 日趨勢科技 TrendMicro

資安總評半年報指出勒索病毒攻擊手法轉變,為資安防禦帶來新考驗

【2020年8月31日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表今年上半年資安總評報告，指出新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布，不肖分子利用疫情資訊作為釣魚手法，假冒衛生單位提供加密貨幣錢包欺騙收件者捐款，或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明，誘使收件者下載惡意附件閱讀相關配送資訊。

新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布
圖為:電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!

今年 1 月至 6 月期間，網路犯罪集團隨著疫情在全球的發展而不斷變換焦點，企業也因全面實施在家上班而衍生出更嚴重的資安風險。趨勢科技技術行銷總監 Myla Pilao 表示：「2020 上半年全球壟罩在疫情的陰影下，所有人的生活都受到影響，但網路犯罪集團的腳步並未因而減緩。IT領導人必須不斷調整自己的網路資安策略來因應全新生活型態所帶來的更大威脅。這意味著企業必須保護遠端端點、雲端系統、使用者登入憑證以及 VPN 系統，此外教育訓練也必須與時俱進，將全新的分散式工作人力轉化成更有效的第一道資安防線。」

繼續閱讀

後疫情時代的八種資安威脅

2020 年 08 月 28 日2021 年 07 月 02 日趨勢科技 TrendMicro

歡迎來到新常態（New Normal）。現在我們每個人都生活在後新冠狀病毒(COVID-19) 時期，特點就是不確定性、大規模的在家工作及遠端學習。正常生活的界限突然間被打破了，也許再也不會回來。我們都知道這並非是最糟的狀況，但這的確代表我們需要習慣在家生活、工作和學習。這對我們家庭的網路安全、防護及隱私有著重大的影響。

為了幫助你適應這些新狀況，同時保護那些最重要的事物，趨勢科技撰寫了關於”新常態”的二部曲文章。第一部會說明新常態的範圍和特定的網路威脅。第二部會提供有助於解決這些威脅的安全建議和產品。

不用通勤上班/上學,有更多時間接觸七種網路風險

專家們警告可能會有新一波的新冠病毒流行高峰,意味著會有新一波的在家工作潮，而也在家裡的孩子也需要用行動裝置來進行遠端學習。

如果不需要通勤上班或上學，待在個人電腦、筆記型電腦、平板或智慧型手機螢幕前的時間將比以往都要多，甚至包括了智慧電視。這時能會接觸到七種網路風險：

使用可能不安全的視訊會議軟體。
Zoom的每日會議參加者人數從2019年12月的1,000萬激增至3月的約2億。
瀏覽 P2P/torrent網站或平台來尋找成人內容。
為了好玩，在家無聊的孩子或青少年可能有更多時間和意願去做這些事。
下載偽裝成合法娛樂或遊戲的潛在惡意應用程式。
更多線上的購物或銀行交易。
光是六月就產生了732億美元的線上支出，跟去年同期相比增加了76.2%。當你進行線上購物或銀行交易時可能會讓財務資料外洩。
使用可能不安全的遠端學習平台。
教育性行動應用程式在3月2日至16日間的下載數大幅成長了1087%。
登入企業的雲端服務。
這包括使用Office 365，遠端完成工作，或用VPN直接連到辦公室。
在智慧電視上進行娛樂活動、使用串流媒體和瀏覽網路。
但正如FBI所警告，即使是智慧電視也可能遭受漏洞攻擊。

在家工作（WFH）的四種危險行為

繼續閱讀

「這是你嗎?」新勒索病毒Avaddon裝熟,內文只有一個笑臉符號

2020 年 07 月 17 日2021 年 01 月 12 日趨勢科技 TrendMicro

勒索病毒 Ransomware (勒索軟體/綁架病毒)在過去幾個月來仍是個巨大的威脅，不斷的有新家族、新技術和新目標出現。趨勢科技最近發現到新勒索病毒家族Avaddon。
同時本文也會檢視了勒索病毒所用的技術及這波攻擊裡受到影響的產業。另外,也提供了關於偵測數量最多的勒索病毒家族、新勒索病毒家族及受影響最大的產業和市場區隔等最新數據。

經由夾帶 IMG{6個隨機數字}.jpg.js.zip附件檔郵件散播

名為 Avaddon的新勒索病毒（趨勢科技偵測為Ransom.Win32.AVADDON.YJAF-A）大量出現。趨勢科技偵測為Trojan.JS.AVADDON.YJAF-A的木馬程式,從惡意網站下載勒索病毒到系統上。在 TMMalAnalyst系列Twitter貼文中有相關報告。

Avaddon勒索病毒經由夾帶IMG{6個隨機數字}.jpg.js.zip附件檔的電子郵件散播，附件檔內包含檔名為IMG{6個隨機數字}.jpg.js的JavaScript檔。

繼續閱讀

全球 72% 的遠距工作者,新冠肺炎居家防疫以來已培養出網路資安意識

2020 年 07 月 02 日2020 年 07 月 02 日趨勢科技 TrendMicro

台灣員工資安風險認知高於全球水平卻僅有三成願意嚴守網站瀏覽規定

【2020年7月2日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天公布「Head in the Clouds」新冠肺炎疫情期間遠距工作者如何面對網路資安問題的調查，訪問了全球包含台灣在內共 27 個國家 13,200 名遠距工作者，對於公司網路資安政策與 IT 政策的態度，結果顯示員工的資安意識高漲，全球有近四分之三 (72%) 的遠距工作者表示自居家隔離政策實行以來，變得更加重視公司的網路資安政策，台灣整體也有略高於全球平均水準的表現 (77%)。儘管如此，亦仍有部分員工會因為不夠了解或資源不足而違反規定，台灣也僅有三成員工願意完全遵守網站瀏覽規定。

台灣員工資安意識略高於全球水平，然而了解風險卻仍可能違反規定！

繼續閱讀

Trend Micro Research 發現網路犯罪地下市場缺乏信任

2020 年 05 月 26 日2020 年 05 月 29 日趨勢科技 TrendMicro

研究報告詳細說明犯罪手法轉變趨勢及全球對 Deepfake 勒索病毒與 AI 機器人等新式惡意服務的需求

【2020年5月27日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天公布有關網路犯罪運作與地下市場商品服務買賣模式變化的最新資料。歹徒之間的信任似乎已遭瓦解，為求更好的隱匿性，他們紛紛轉向電子商務平台並使用 Discord 來通訊。

趨勢科技網路資安長Ed Cabrera表示：「我們從全球犯罪網路所蒐集和分析的威脅情報，有助於我們警告及保護我們的企業客戶與合作夥伴，讓他們預先做好準備。這份研究可讓我們及早通知企業注意各種新興威脅，如：Deepfake 勒索病毒、AI 機器人、存取服務 (Access-as-a-Service) 以及更針對性的 SIM 卡更換詐騙。要防範上述及其他日益興起的威脅，一套風險管理導向的多層式回應策略非常重要。」

繼續閱讀